ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录

最新推荐文章于 2020-11-27 23:54:02 发布
最新推荐文章于 2020-11-27 23:54:02 发布
阅读量4.2k 收藏 5
点赞数 2
分类专栏: ASP.NET 文章标签: oauth c# 新浪微博 微信 qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yourber/article/details/48827127
版权

不管是腾讯还是新浪,查看他们的API,PHP都是有完整的接口,但对C#支持似乎都不是那么完善,都没有,腾讯是完全没有,新浪是提供第三方的,而且后期还不一定升级,NND,用第三方的动辄就一个类库,各种配置还必须按照他们约定的写,烦而且乱,索性自己写,后期的扩展也容易,看过接口后,开始以为很难,参考了几个源码之后发现也不是那么难,无非是GET或POST请求他们的接口获取返回值之类的,话不多说,这里只提供几个代码共参考,抛砖引玉了。。。


我这个写法的特点是,用到了Session,使用对象实例化之后调用 Login() 跳转到登录页面,在回调页面调用Callback() 执行之后,可以从Session也可以写独立的函数(如:GetOpenID())中获取access_token或用户的唯一标识,以方便做下一步的操作。所谓绑定就是把用户的唯一标识取出,插入数据库,和帐号绑定起来。


1.首先是所有OAuth类的基类,放一些需要公用的方法

public abstract class BaseOAuth
    {
        public HttpRequest Request = HttpContext.Current.Request;
        public HttpResponse Response = HttpContext.Current.Response;
        public HttpSessionState Session = HttpContext.Current.Session;

        public abstract void Login();
        public abstract string Callback();

        #region 内部使用函数

        /// <summary>
        /// 生成唯一随机串防CSRF攻击
        /// </summary>
        /// <returns></returns>
        protected string GetStateCode()
        {
            Random rand = new Random();
            string data = DateTime.Now.ToString("yyyyMMddHHmmssffff") + rand.Next(1, 0xf423f).ToString();

            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

            byte[] md5byte = md5.ComputeHash(UTF8Encoding.Default.GetBytes(data));

            return BitConverter.ToString(md5byte).Replace("-", "");

        }

        /// <summary>
        /// GET请求
        /// </summary>
        /// <param name="url"></param>
        /// <returns></returns>
        protected string GetRequest(string url)
        {
            HttpWebRequest httpWebRequest = System.Net.WebRequest.Create(url) as HttpWebRequest;
            httpWebRequest.Method = "GET";
            httpWebRequest.ServicePoint.Expect100Continue = false;

            StreamReader responseReader = null;
            string responseData;
            try
            {
                responseReader = new StreamReader(httpWebRequest.GetResponse().GetResponseStream());
                responseData = responseReader.ReadToEnd();
            }
            finally
            {
                httpWebRequest.GetResponse().GetResponseStream().Close();
                responseReader.Close();
            }

            return responseData;
        }

        /// <summary>
        /// POST请求
        /// </summary>
        /// <param name="url"></param>
        /// <param name="postData"></param>
        /// <returns></returns>
        protected string PostRequest(string url, string postData)
        {
            HttpWebRequest httpWebRequest = System.Net.WebRequest.Create(url) as HttpWebRequest;
            httpWebRequest.Method = "POST";
            httpWebRequest.ServicePoint.Expect100Continue = false;
            httpWebRequest.ContentType = "application/x-www-form-urlencoded";

            //写入POST参数
            StreamWriter requestWriter = new StreamWriter(httpWebRequest.GetRequestStream());
            try
            {
                requestWriter.Write(postData);
            }
            finally
            {
                requestWriter.Close();
            }

            //读取请求后的结果
            StreamReader responseReader = null;
            string responseData;
            try
            {
                responseReader = new StreamReader(httpWebRequest.GetResponse().GetResponseStream());
                responseData = responseReader.ReadToEnd();
            }
            finally
            {
                httpWebRequest.GetResponse().GetResponseStream().Close();
                responseReader.Close();
            }

            return responseData;
        }

        /// <summary>
        /// 解析JSON
        /// </summary>
        /// <param name="strJson"></param>
        /// <returns></returns>
        protected NameValueCollection ParseJson(string strJson)
        {
            NameValueCollection mc = new NameValueCollection();
            Regex regex = new Regex(@"(\s*\""?([^""]*)\""?\s*\:\s*\""?([^""]*)\""?\,?)");
            strJson = strJson.Trim();
            if (strJson.StartsWith("{"))
            {
                strJson = strJson.Substring(1, strJson.Length - 2);
            }

            foreach (Match m in regex.Matches(strJson))
            {
                mc.Add(m.Groups[2].Value, m.Groups[3].Value);
            }
            return mc;
        }

        /// <summary>
        /// 解析URL
        /// </summary>
        /// <param name="strParams"></param>
        /// <returns></returns>
        protected NameValueCollection ParseUrlParameters(string strParams)
        {
            NameValueCollection nc = new NameValueCollection();
            foreach (string p in strParams.Split('&'))
            {
                string[] ps = p.Split('=');
                nc.Add(ps[0], ps[1]);
            }
            return nc;
        }

        #endregion

    }

2.QQ的OAuth类

public class QQOAuth : BaseOAuth
    {
        public string AppId = ConfigurationManager.AppSettings["OAuth_QQ_AppId"];
        public string AppKey = ConfigurationManager.AppSettings["OAuth_QQ_AppKey"];
        public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_QQ_RedirectUrl"];

        public const string GET_AUTH_CODE_URL = "https://graph.qq.com/oauth2.0/authorize";
        public const string GET_ACCESS_TOKEN_URL = "https://graph.qq.com/oauth2.0/token";
        public const string GET_OPENID_URL = "https://graph.qq.com/oauth2.0/me";

        /// <summary>
        /// QQ登录,跳转到登录页面
        /// </summary>
        public override void Login()
        {
            //-------生成唯一随机串防CSRF攻击
            string state = GetStateCode();
            Session["QC_State"] = state; //state 放入Session

            string parms = "?response_type=code&"
                + "client_id=" + AppId + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl) + "&state=" + state;

            string url = GET_AUTH_CODE_URL + parms;
            Response.Redirect(url); //跳转到登录页面
        }

        /// <summary>
        /// QQ回调函数
        /// </summary>
        /// <param name="code"></param>
        /// <param name="state"></param>
        /// <returns></returns>
        public override string Callback()
        {
            string code = Request.QueryString["code"];
            string state = Request.QueryString["state"];

            //--------验证state防止CSRF攻击
            if (state != (string)Session["QC_State"])
            {
                ShowError("30001");
            }

            string parms = "?grant_type=authorization_code&"
                + "client_id=" + AppId + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl)
                + "&client_secret=" + AppKey + "&code=" + code;

            string url = GET_ACCESS_TOKEN_URL + parms;
            string str = GetRequest(url);

            if (str.IndexOf("callback") != -1)
            {
                int lpos = str.IndexOf("(");
                int rpos = str.IndexOf(")");
                str = str.Substring(lpos + 1, rpos - lpos - 1);
                NameValueCollection msg = ParseJson(str);
                if (!string.IsNullOrEmpty(msg["error"]))
                {
                    ShowError(msg["error"], msg["error_description"]);
                }

            }

            NameValueCollection token = ParseUrlParameters(str);
            Session["QC_AccessToken"] = token["access_token"]; //access_token 放入Session
            return token["access_token"];
        }


        /// <summary>
        /// 使用Access Token来获取用户的OpenID
        /// </summary>
        /// <param name="accessToken"></param>
        /// <returns></returns>
        public string GetOpenID()
        {
            string parms = "?access_token=" + Session["QC_AccessToken"];

            string url = GET_OPENID_URL + parms;
            string str = GetRequest(url);

            if (str.IndexOf("callback") != -1)
            {
                int lpos = str.IndexOf("(");
                int rpos = str.IndexOf(")");
                str = str.Substring(lpos + 1, rpos - lpos - 1);
            }

            NameValueCollection user = ParseJson(str);

            if (!string.IsNullOrEmpty(user["error"]))
            {
                ShowError(user["error"], user["error_description"]);
            }

            Session["QC_OpenId"] = user["openid"]; //openid 放入Session
            return user["openid"];
        }

        /// <summary>
        /// 显示错误信息
        /// </summary>
        /// <param name="code">错误编号</param>
        /// <param name="description">错误描述</param>
        private void ShowError(string code, string description = null)
        {
            if (description == null)
            {
                switch (code)
                {
                    case "20001":
                        description = "<h2>配置文件损坏或无法读取,请检查web.config</h2>";
                        break;
                    case "30001":
                        description = "<h2>The state does not match. You may be a victim of CSRF.</h2>";
                        break;
                    case "50001":
                        description = "<h2>可能是服务器无法请求https协议</h2>可能未开启curl支持,请尝试开启curl支持,重启web服务器,如果问题仍未解决,请联系我们";
                        break;
                    default:
                        description = "<h2>系统未知错误,请联系我们</h2>";
                        break;
                }
                Response.Write(description);
                Response.End();
            }
            else
            {
                Response.Write("<h3>error:<h3>" + code + "<h3>msg:<h3>" + description);
                Response.End();
            }
        }

    }

3.新浪微博的OAuth类 

public class SinaOAuth : BaseOAuth
    {
        public string AppKey = ConfigurationManager.AppSettings["OAuth_Sina_AppKey"];
        public string AppSecret = ConfigurationManager.AppSettings["OAuth_Sina_AppSecret"];
        public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_Sina_RedirectUrl"];

        public const string GET_AUTH_CODE_URL = "https://api.weibo.com/oauth2/authorize";
        public const string GET_ACCESS_TOKEN_URL = "https://api.weibo.com/oauth2/access_token";
        public const string GET_UID_URL = "https://api.weibo.com/2/account/get_uid.json";

        /// <summary>
        /// 新浪微博登录,跳转到登录页面
        /// </summary>
        public override void Login()
        {
            //-------生成唯一随机串防CSRF攻击
            string state = GetStateCode();
            Session["Sina_State"] = state; //state 放入Session

            string parms = "?client_id=" + AppKey + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl)
                + "&state=" + state;

            string url = GET_AUTH_CODE_URL + parms;
            Response.Redirect(url); //跳转到登录页面
        }

        /// <summary>
        /// 新浪微博回调函数
        /// </summary>
        /// <returns></returns>
        public override string Callback()
        {
            string code = Request.QueryString["code"];
            string state = Request.QueryString["state"];

            //--------验证state防止CSRF攻击
            if (state != (string)Session["Sina_State"])
            {
                ShowError("The state does not match. You may be a victim of CSRF.");
            }

            string parms = "client_id=" + AppKey + "&client_secret=" + AppSecret
                + "&grant_type=authorization_code&code=" + code + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl);

            string str = PostRequest(GET_ACCESS_TOKEN_URL, parms);

            NameValueCollection user = ParseJson(str);

            Session["Sina_AccessToken"] = user["access_token"]; //access_token 放入Session
            Session["Sina_UId"] = user["uid"]; //uid 放入Session
            return user["access_token"];
        }


        /// <summary>
        /// 显示错误信息
        /// </summary>
        /// <param name="description">错误描述</param>
        private void ShowError(string description = null)
        {
            Response.Write("<h2>" + description + "</h2>");
            Response.End();
        }
    }

4.微信的OAuth类 

public class WeixinOAuth : BaseOAuth
    {
        public string AppId = ConfigurationManager.AppSettings["OAuth_Weixin_AppId"];
        public string AppSecret = ConfigurationManager.AppSettings["OAuth_Weixin_AppSecret"];
        public string RedirectUrl = ConfigurationManager.AppSettings["OAuth_Weixin_RedirectUrl"];

        public const string GET_AUTH_CODE_URL = "https://open.weixin.qq.com/connect/qrconnect";
        public const string GET_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token";
        public const string GET_USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo";

        /// <summary>
        /// 微信登录,跳转到登录页面
        /// </summary>
        public override void Login()
        {
            //-------生成唯一随机串防CSRF攻击
            string state = GetStateCode();
            Session["Weixin_State"] = state; //state 放入Session

            string parms = "?appid=" + AppId
                + "&redirect_uri=" + Uri.EscapeDataString(RedirectUrl) + "&response_type=code&scope=snsapi_login"
                + "&state=" + state + "#wechat_redirect";

            string url = GET_AUTH_CODE_URL + parms;
            Response.Redirect(url); //跳转到登录页面
        }

        /// <summary>
        /// 微信回调函数
        /// </summary>
        /// <param name="code"></param>
        /// <param name="state"></param>
        /// <returns></returns>
        public override string Callback()
        {
            string code = Request.QueryString["code"];
            string state = Request.QueryString["state"];

            //--------验证state防止CSRF攻击
            if (state != (string)Session["Weixin_State"])
            {
                ShowError("30001");
            }

            string parms = "?appid=" + AppId + "&secret=" + AppSecret
                + "&code=" + code + "&grant_type=authorization_code";

            string url = GET_ACCESS_TOKEN_URL + parms;
            string str = GetRequest(url);

            
            NameValueCollection msg = ParseJson(str);
            if (!string.IsNullOrEmpty(msg["errcode"]))
            {
                ShowError(msg["errcode"], msg["errmsg"]);
            }

            Session["Weixin_AccessToken"] = msg["access_token"]; //access_token 放入Session
            Session["Weixin_OpenId"] = msg["openid"]; //access_token 放入Session
            return msg["access_token"];
        }


        /// <summary>
        /// 显示错误信息
        /// </summary>
        /// <param name="code">错误编号</param>
        /// <param name="description">错误描述</param>
        private void ShowError(string code, string description = null)
        {
            if (description == null)
            {
                switch (code)
                {
                    case "20001":
                        description = "<h2>配置文件损坏或无法读取,请检查web.config</h2>";
                        break;
                    case "30001":
                        description = "<h2>The state does not match. You may be a victim of CSRF.</h2>";
                        break;
                    case "50001":
                        description = "<h2>接口未授权</h2>";
                        break;
                    default:
                        description = "<h2>系统未知错误,请联系我们</h2>";
                        break;
                }
                Response.Write(description);
                Response.End();
            }
            else
            {
                Response.Write("<h3>error:<h3>" + code + "<h3>msg:<h3>" + description);
                Response.End();
            }
        }

    }

5.web.config配置信息 

<appSettings>
        <!--QQ登录相关配置-->
        <add key="OAuth_QQ_AppId" value="123456789" />
        <add key="OAuth_QQ_AppKey" value="25f9e794323b453885f5181f1b624d0b" />
        <add key="OAuth_QQ_RedirectUrl" value="http://www.domain.com/oauth20/qqcallback.aspx" />

        <!--新浪微博登录相关配置-->
        <add key="OAuth_Sina_AppKey" value="123456789" />
        <add key="OAuth_Sina_AppSecret" value="25f9e794323b453885f5181f1b624d0b" />
        <add key="OAuth_Sina_RedirectUrl" value="http://www.domain.com/oauth20/sinacallback.aspx" />

        <!--微信登录相关配置-->
        <add key="OAuth_Weixin_AppId" value="wx123456789123" />
        <add key="OAuth_Weixin_AppSecret" value="25f9e794323b453885f5181f1b624d0b" />
        <add key="OAuth_Weixin_RedirectUrl" value="http://www.domain.com/oauth20/weixincallback.aspx" />
</appSettings>

原文地址: ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录

悠然不贰
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP.NET微信公众号开发实记之一 接入配置
localhost
05-12 9378
第一步:填写服务器配置 登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写
使用Python编写一个QQ办公版的图形登录界面!
pythonlaodi的博客
09-26 1441
最近,QQ的办公版本——TIM进行了一次更新升级。本次更新升级大幅修改了界面的样式,看起来更加的清爽、简洁和高效了。 这种界面州的先生还是比较喜欢的,没有QQ那么花里胡哨,也比微信那些残缺的功能更加丰富。 并且这次的登录界面还新增了微信登录的选项,看来 TIM 还打算从微信那边争取一部分用户过来。 闲话少说,进入正题。 州的先生看到这个出自大厂的图形界面程序,不由得想用 Python 的图形界面模块来实现一个。在上古时代,前端开发还是被称为“切图仔”的岗位,那时候的一个练手方式就是使用手写 HT
Asp.Net 腾讯QQ授权登录新浪微博授权登录OAuth2
05-10
Asp.Net QQ开放平台登录代码,新浪微博开放平台登录代码,OAuth2,腾讯QQ授权登录新浪微博授权登录,完全源代码,无任何外部dll支持,简单易懂,适合学习及开发应用!
.NET第三方登录源码(QQ登录微信登录
09-27
.NET第三方登录源码 结合实际经验进行了封装 让入坑者少走弯路 包含QQ登录微信登录 采用VS2015和.NET4.5编写
Asp.net 如何实现微信公众号授权登录
hone_dai的博客
12-05 3571
微信授权登录 Auth2.0 快速登录。。。C# 源码
使用Oauth2.0实现微博授权登录
05-07
使用Oauth2.0实现微博授权登录
ASP.NET实现QQ微信新浪微博OAuth2.0授权登录 <font color=red>原创</font>
10-22
ASP.NET实现QQ微信新浪微博OAuth2.0授权登录是一个常见的功能需求,特别是在构建社交网络应用或者需要用户通过已有社交账号快速注册登录的网站时。OAuth2.0是一种授权框架,允许第三方应用在用户授权的情况下...
ASP.NET实现QQ微信新浪微博OAuth2.0授权登录 原创
01-02
不管是腾讯还是新浪,查看他们的API,PHP都是有完整的接口,但对C#支持似乎都不是那么完善,都没有,腾讯是完全没有,新浪是提供第三方的,而且后期还不一定升级,NND,用第三方的动辄就一个类库,各种配置还必须...
.NET Core 企业微信网页授权登录.doc
07-11
.NET Core 企业微信网页授权登录是指使用微信企业号的 OAuth2 授权机制来实现网页登录的功能。在这个过程中,需要获取企业的唯一标识 corpid 和访问密钥 secret,然后使用这两个参数来构造 OAuth2 授权链接,以便...
asp.net微信授权登录(亲测)
08-13
asp.net微信授权登录(亲测) 用default2.aspx页面当接口
AspNet.Security.OAuth.Providers:用于ASP.NET Core的OAuth 2.0社交身份验证提供程序
04-27
AspNet.Security.OAuth.Providers AspNet.Security.OAuth.Providers是安全中间件的集合,您可以在ASP.NET Core应用程序中使用它来支持 , 或类的社交身份验证提供程序。 它直接受到的倡议。 最新的正式版本可以在上找到,每晚版本可以在上。 入门 将社交身份验证添加到您的应用程序很容易,并且在Startup类中只需要几行: public void ConfigureServices ( IServiceCollection services ) { services . AddAuthentication ( options => { /* Authentication options */ }) . AddGitHub ( options => {
ASP微信Oauth2.0登录接口+微信支付接口
10-12
自用系统中分离出来的代码,ASP微信Oauth2.0登录接口+微信支付接口
最新ASP.NET开源集成QQ登陆Oauth2.0
06-03
使用的是VS2005开发环境,如果要使用VS2008或VS2010,请自行更换附带的Newtonsoft.Json.dll版本。 1、设置web.config 的 app_ID 和 app_Key 2、本地调试,请设置host文件,记事本打开C:\Windows\System32\drivers\etc,添加如下 #本机IP 你的域名 127.0.0.1 www.你的域名.com 3、建立IIS站点,打开 www.你的域名.com/login.aspx Logs文件夹下txt包含每一步发送前、发送后接收返回结果详细日志记录。 调试完成后,为保安全性,请务必去掉写入日志功能。
最简单代码ASP.NET开源QQ登陆for Oauth2.0
GoodShot的专栏
06-07 2541
使用的是VS2005开发环境,如果要使用VS2008或VS2010,请自行更换附带的Newtonsoft.Json.dll版本。 1、设置web.config 的 app_ID 和 app_Key 2、本地调试,请设置host文件,记事本打开C:\Windows\System32\drivers\etc,添加如下 #本机IP  你的域名 127.0.0.1  www.你的域名
新浪微博授权登录asp.net + angular)
Msgyvcici
09-08 566
QQ互联,这里详细介绍如何实现微博登录。成为开发者首先还是得先注册一个微博账号,用微博账号来登录开放平台。打开微博开放平台官网http://open.weibo.com/index.php,点击登录,完成开发者注册 新浪微博开放平台 完成开发者认证按照流程走,开发者类型一般选择个人。 开发者认证 创建网站应用一般来说,我们创建的是网站应用...
ASP.NET 网站如何集成QQ登录功能
weixin_30341735的博客
03-06 165
参考了《asp.net 集成QQ2.0 登陆代码示例》和《登陆整合实现-QQ互联认证(ASP.NET版本)》。 using System; using System.Net; using System.Text; using System.IO; using System.Collections.Specialized; using System.Data; using...
QQ登录接口集成,QQ+登录ASP.net+代码,+QQ+oauth的使用
shinfocom
08-20 168
经过两天的努力 已经成功将QQ登录集成到了 城记网上。感谢腾讯提供的帮助文档,和关键时刻给的技术支持。我的网站是asp.net写的,有需要的网友可以联系我。 呵呵。(尽管是垃圾站,只要你愿意,又有什么关系呢?) QQ Oauth 只提供PHP的接入demo ,针对 ASP.net 的只有一个网友开发的SDK包,下载地址还老打不开,后来我从CSDN上下载了一个,看了以后感觉太复杂了,我个人感觉做...
(一)深入理解蓝牙Mesh的虚拟地址
11-27 1597
深入理解蓝牙Mesh Profile Spec之virtual address
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值